已找到以下 103 条记录
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
产品选择
没有找到结果,请重新输入
  • 构造请求 - 态势感知 SA

    h-4”,您可以从地区终端节点获取,对应地区终端节点页面的“区域”字段值。 scope参数定义了Token作用域,下面示例中获取Token仅能访问project下资源。您还可以设置Token作用域为某个账号下所有资源或账号某个project下资源,详细定义请参见获取用户Token。

  • 云服务基线简介 - 态势感知 SA

    云服务配置状态,以及确保云服务配置合理性,建议您购买专业版。 操作账号权限检查。使用基线检查功能时,除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限,还需要“Tenant Administrator”权限IAM相关权限,请提前授予操作账号对应权限。

  • 查看基线检查结果 - 态势感知 SA

    选择待查看检查结果所在区域,系统将展示当前区域所有检查结果相关数据。 查看当前区域检测到基线检查结果汇总数据。 图1 检查结果总数据 检查规范数:最近一次执行基线检查检查规范数/检查规范总数。 检查项:最近一次执行基线检查中所有的检查项数目。 检查项合格率:最近一次执行基线检查基线合格率。

  • 包年/包月 - 态势感知 SA

    配置费用将包括以下部分: 专业版:根据所选版本设置主机配额数计算费用。 安全大屏:购买安全大屏费用。 计费周期 包年/包月态势感知计费周期是根据您购买时长来确定(以UTC+8时间为准)。一个计费周期起点是您开通或续费资源时间(精确到秒),终点则是到期日23:59:59。 例如,如果您在2023/06/30

  • 提升登录口令安全最佳实践 - 态势感知 SA

    痪,造成所有用户信息泄露巨大经济损失,甚至可能引发群体性网络安全危害事件。 检测弱口令 及时检测弱口令能够有效防止系统被攻击信息泄露,可以提高系统安全性。 华为云态势感知基线检查功能,可以检查您IAM账号/主机中是否存在高危弱口令风险。如果在您IAM账号/主机中检

  • SA自定义策略 - 态势感知 SA

    用。用户被授予策略中,一个授权项作用如果同时存在AllowDeny,则遵循Deny优先原则。 如果您给用户授予“SA FullAccess”系统策略,但不希望用户拥有“SA FullAccess”中定义修改告警配置权限,您可以创建一条拒绝修改告警配置自定义策略,然后同时将“SA

  • 认证鉴权 - 态势感知 SA

    Key):与访问密钥ID结合使用密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门签名SDK对请求进行签名。详细签名方法SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供SDK不同,使用时请注意。

  • DDoS - 态势感知 SA

    Service,简称DDoS)攻击是指攻击者使用网络上多个被攻陷电脑作为攻击机器,向特定目标发动DoS攻击。DoS(Denial of Service)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务行为。 DDoS威胁父类型

  • 僵尸主机 - 态势感知 SA

    僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见DDoS攻击。此外,随着虚拟货币(如比特币)价值持续增长,以及挖矿成本逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。

  • 如何更新安全评分? - 态势感知 SA

    记录“处理人”、“处理时间”“处理结果”。 单击“确认”,返回告警列表页面,告警事件状态更新为“已线下处理”。 相应告警事件已标记后,返回“安全概览”页面,单击“重新检测”,检测后可查看更新安全评分。 由于检测需要一定时间,请您在单击“重新检测”按钮5分钟后,再刷新页面,查看最新检测安全评分。

  • 命令与控制 - 态势感知 SA

    Control,C&C)域名技术,常被用于逃避域名黑名单功能检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型命令与控制类威胁,基础版标准版不支持

  • 处理基线检查结果 - 态势感知 SA

    最近一次执行当前检查项时间。 检查方式 当前检查项检查方式。 风险等级 当前检查项出现问题所属级别。 影响 当前检查项如果有问题将会带来安全影响。 规范与分类 当前检查项所属规范以及分类。 描述 当前检查项具体检查内容。 检查过程 当前检查项具体检查过程。 相关资料

  • 续费概述 - 态势感知 SA

    知到期后状态说明,请参见到期后影响。 续费相关功能 包年/包月态势感知续费相关功能如表1所示。 表1 续费相关功能 功能 说明 手动续费 包年/包月态势感知从购买到被自动删除之前,您可以随时在SA控制台续费,以延长态势感知使用时间。 自动续费 开通自动续费后,态势感知会

  • 态势感知支持退订吗? - 态势感知 SA

    图1 退订包周期计费 在需要退订实例所在行,单击“操作”列中“退订资源”,进入“退订资源”页面。 确认待退订资源信息,选择退订原因,并勾选退订确认。 单击“退订”,在退订管理页面确认退订。 退订成功后,返回版本管理窗口,包年/包月计费资产配额已取消。 退订按需专业版 登录管理控制台。

  • 发送安全报告 - 态势感知 SA

    自动发送报告 定期发送“周报”“月报”创建完成后,默认状态为“已启用”。态势感知会在设置时间内,将安全报告自动推送到邮箱。 若后续不再需要推送该报告,可单击,切换报告状态为“未启用”,关闭该报告发送。 图1 关闭报告 手动发送报告 手动触发发送报告,在创建报告后,需编辑相关信息并

  • 退订 - 态势感知 SA

    图1 退订包周期计费 在需要退订实例所在行,单击“操作”列中“退订资源”,进入“退订资源”页面。 确认待退订资源信息,选择退订原因,并勾选退订确认。 单击“退订”,在退订管理页面确认退订。 退订成功后,返回版本管理窗口,包年/包月计费资产配额已取消。 取消按需计费 登录管理控制台。

  • 设置基线检查计划 - 态势感知 SA

    在检测设置页面中,查看已有的基线检查计划。 编辑检查计划 在目标计划所在框右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改计划参数。 单击“确定”。 删除检查计划 在目标计划所在框右上角单击“删除”。 在弹出对话框中,单击“是”。 父主题: 基线检查

  • 态势感知如何变更版本规格? - 态势感知 SA

    添加需要增加“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择“购买时长”为新增配额使用时长,不影响已购买配额使用时长。 变更时开通综合大屏“配置费用”根据大屏使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额“配置费

  • 态势感知如何变更版本规格? - 态势感知 SA

    添加需要增加“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择“购买时长”为新增配额使用时长,不影响已购买配额使用时长。 变更时开通综合大屏“配置费用”根据大屏使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额“配置费

  • 增加资产配额 - 态势感知 SA

    配置“主机配额”,在原有配额数基础上,增加资产配额数。 选择“购买时长”。 选择“购买时长”为新增配额使用时长,不影响已购买配额使用时长。 增加配额“配置费用”根据新增资产配额数使用时长计算。已有资产配额不会重复计费,请放心购买。 若需延长已购买配额使用时间,请参见续费为目标配额延长使用时间。